本期給大家分享網(wǎng)絡(luò)基本原理。下面，我們一起來(lái)看。

什么是MAC地址漂移？

交換機(jī)上不同端口在短時(shí)間內(nèi)學(xué)習(xí)到同一個(gè)MAC地址，后學(xué)習(xí)到的MAC地址表項(xiàng)覆蓋原MAC地址表項(xiàng)的現(xiàn)象，叫做“MAC地址漂移”。

如何確認(rèn)接口發(fā)生了MAC地址漂移？

舉例如華為交換機(jī)，可執(zhí)行命令：

display mac-address flapping

查看設(shè)備上所有的MAC地址漂移的歷史記錄。（以下顯示信息僅為示意，具體內(nèi)容請(qǐng)以設(shè)備為準(zhǔn)）

Original-Port表示發(fā)生漂移的源端口。Move-Ports表示發(fā)生MAC地址漂移后的端口，可能出現(xiàn)多個(gè)漂移后端口。

產(chǎn)生MAC漂移的可能原因

• 終端漫游：手機(jī)終端在AP間漫游或者PC快速在多個(gè)交換機(jī)接入。
• 網(wǎng)絡(luò)環(huán)路：網(wǎng)絡(luò)出現(xiàn)環(huán)路可能導(dǎo)致MAC地址漂移。
• 非法MAC地址攻擊：有異常終端偽造其它終端的MAC地址加入網(wǎng)絡(luò)。
• 相同MAC地址的終端：有相同MAC地址的終端接入網(wǎng)絡(luò)。

處理MAC漂移的診斷步驟

(1) 終端漫游情況影響：

• 確認(rèn)是否存在終端漫游或移動(dòng)PC更換端口接入的情況。
• 如果存在且網(wǎng)絡(luò)應(yīng)用正常，則無(wú)需進(jìn)一步處理。

(2) 網(wǎng)絡(luò)環(huán)路：

• 觀察端口指示燈閃爍情況。
• 檢查交換機(jī)端口收包統(tǒng)計(jì)，判斷是否有大量廣播/組播報(bào)文增長(zhǎng)。

如果確認(rèn)是網(wǎng)絡(luò)環(huán)路引起，可通過(guò)拔線、啟用STP功能、啟用環(huán)路保護(hù)功能的方式逐一破解環(huán)路。

(3) 非法MAC地址攻擊：

使用MAC地址搜索功能，查找異常終端所接入的端口。

拔除異常終端所接入的端口網(wǎng)線，阻止其對(duì)網(wǎng)絡(luò)的攻擊。

(4) 相同MAC地址的終端：

• 查找是否存在使用相同MAC地址的終端。
• 修改終端MAC地址或排除多個(gè)終端使用相同MAC地址的情況。